Inne spojrzenie na temat zabezpieczenia systemu.
-
Jurek
27 maja 2009, 12:29
polak900 pisze:
co reguły, nie są mi w ogóle potrzebne DW sam wie co ma robić
nie muszę tworzyć (konfigurować) dodatkowo programu, oczywiście włączam funkcje zawarte w opcjach i na tym tyle.
GW też mi się podoba czemu nie, ale DW to DW jak dla mnie i jeszcze jedno DW ma support z prawdziwego zdarzenia. twórca programu jest bardzo blisko użytkownika końcowego można spokojnie się z nim skontaktować a on pomaga bardzo szybko.
ale jedno jest pewne że oba programy są świetne
Każdy z tych programów zapewnia niezwykle wysokie bezpieczeństwo, ponieważ zapobiega szkodliwym zmianom w rejestrze oraz plikach systemowych i programowych.
Obydwa softy wykorzystują wirtualizację z tym że DW działa bardziej jak HIPS a GW bardziej jak piaskownica i firewall.
Atutem DW jest to, że na stałe izoluje pena i pliki przenoszone pomiędzy partycjami, znakomicie stosuje restrykcje a mankamentem to, że występuje wyłącznie w wersji płatnej i nie blokuje połączeń internetowych.
GW chroni nie tylko system i programy przed szkodliwymi zamianami ale również zapobiega atakom sieciowym i blokuje połączenia:
http://www.gentlesecurity.com/blog/inde ... ork-access
Przy odpowiedniej konfiguracji jest kompletnie bezobsługowy. Jest także bardziej od DW konfigurowalny.
-
- Ekspert
27 maja 2009, 13:10
dla mnie te programy są bardzo dobre,
w następnych wersjach ochrona sieciowa będzie w DW
w tej chwili nie ma lepszej ochrony niż te aplikacje
-
- Mentor
28 maja 2009, 18:09
Jurek pisze:Jego mankamentem jest to, że przepuszcza śmieci do folderu temp i nie posiada opcji zatrzymania instalacji tylko ewentualny wybór czy instalować w izolacji, czy też bez. Nie ma to jednak żadnego szkodliwego wpływu na działanie systemu i aplikacji.
W normalnych codziennych sytuacjach musi byc katalog Temp do przechowywania tymczasowych plikow, poniewaz gdzies one musza byc. Bez katalogow tymczasowych bedziesz mial problem ze sciaganiem plikow z sieci, z instalacja, dekompresja wszystkiego co jest oznaczone jak niezaufane.
Jednak wszystkie nowe pliki sa oznaczone jako untrusted, wiec nie zagrazaja systemowi oraz katalogom oznaczonym jako poufne lub do tych, do ktorych zablokowales mozliwosc zapisu. Jezeli zauwazysz probe ataku, to wystarczy sprawdzic logi. Pamietac trzeba, ze szkodnik jak nie moze zainfekowac systemu WindowsSystem32 zwykle probuje umiescic sie w Documents and SettingsAll UsersDane i aplikacje i Documents and Settingsnazwa_twojego_konta (hmmm, mysle, ze mozna by stworzyc reguly blokujace mozliwosc zapisu plikow wykonywalnych w tych sciezkach, tak przynajmniej ja robie za pomoca SRP), Temp i Program Files . Oczywiscie szkodnik nie moze zmodyfikowac systemu, w tym rowniez autostartu, wiec bedzie tam po prostu siedzial bezuzyteczny 
Nie musimy sie obawiac zadnych wpisow w rejestrze. Pozostaje nam tylko skasowanie go.
Oczywiscie moznaby teoretycznie zablokowac katalogi tymczasowe dodajac reguly do Resources
-> Deny Create, Name, %TEMP%
-> Deny Create, Name, %TMP%
... ale beda problemy, wiec to odpada.
Warto wrzucic skrypt do autostartu czyszczacy katalogi temp przy kazdym starcie systemu lub tez zamykaniu. Mozna tez korzystac z ccleanera jako stalego automatycznego czysciciela i dodac do niego wszystkie katalogi do czyszczenia.
Mozna zablokowac mozliwosc zapisu do calego katalogu Windows oraz innych partycji, poza obowiazkowymi katalogami wymienionymi wyzej, tak jak to zrobil np. aigle -> http://www.wilderssecurity.com/showthre ... ght=backup Gdyby jakies aplikacje wymagaly edytowania, mozna im zezwoli na dostep.
Wróć do Programy typu: HIPS, SandBox
Kto jest online
Użytkownicy przeglądający ten temat: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość